Sector Transporte

La digitalización de todos y cada uno de los aspectos de la vida nos está haciendo ser cada vez más conscientes de la importancia de la ciberseguridad y de la necesidad de disfrutar de servicios confiables y resilientes. Esta digitalización está presente también en el sector del transporte.

La Directiva NIS2, tal y como se conoce a la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, tiene como objetivo la definición de un marco de normas mínimas, protocolos de trabajo y la armonización entre los Estados miembros en materia de ciberseguridad. Además, actualiza la lista de sectores y actividades sujetos a las obligaciones de ciberseguridad, abarcando una parte más amplia de la economía y la cobertura de estos servicios de vital importancia para las actividades sociales y económicas fundamentales dentro del mercado interior. Tratando de eliminar divergencias entre los Estados, garantizar la seguridad jurídica para todas las entidades pertinentes y la obligación de notificación.

Entre los sectores incluidos, encontramos el transporte, servicios postales y de mensajería y fabricación de vehículos de motor, remolques, semirremolques y otro material de transporte, siendo fundamental la definición a nivel nacional de unas medidas de seguridad robustas y resilientes que acompañen el rápido crecimiento del sector, que estén a la altura de la criticidad del mismo asegurando la presencia estratégica y los intereses nacionales.

Cuando hablamos de transporte hacemos una mención genérica a la gestión de todas las infraestructuras implicadas en carretera, ferroviario, aéreo o marítimo. Todo esto nos muestra la importancia que tiene este sector para el normal funcionamiento del país y su interconexión dentro del mercado interno de la Unión. En la fabricación de material relativo al transporte, la evolución del coche conectado y autónomo conlleva a una especial atención a la ciberseguridad como pilar básico de la seguridad física. Si mencionamos los servicios postales y mensajería, son servicios clave en un ámbito hiperconectado, por el cual están siendo foco de ciberataques que intentan perjudicar a los usuarios finales. Tanto es así que el nivel de ciberseguridad de dicho sector debe adecuarse al nivel de las amenazas potenciales.

El peso del sector de transporte y de la manufactura de vehículos en el PIB del país y en las exportaciones, además del daño a los ciudadanos si se produjera una indisponibilidad del servicio, nos da una idea del porqué de la criticidad del mismo.

El sector del transporte y fabricación debe enfrentarse a nuevos retos en lo que respecta a la ciberseguridad para resultar confiable a los usuarios y asegurar el correcto funcionamiento en un momento de cambio acelerado. La mayor automatización de las infraestructuras y sistemas de transporte modernos nos aporta enormes ventajas: mayor comodidad, conocimiento, resiliencia, eficiencia, etc. No obstante, esta mayor conectividad también incrementa la superficie de posibles ataques y amenazas presentes. Con la implantación del 5G y la tendencia de la industria a incluir sensores en multitud de componentes que estarán enviando y recibiendo información, las posibilidades de acceder o manipular esta información van a ser muy relevantes y un escenario a tener en cuenta: la interconexión, va a afectar a los vehículos, personas o a la propia infraestructura, y estará también presente en el proceso de fabricación.

Tal y como observa la European Union Agency for Cybersecurity, en adelante ENISA, se han identificado las siguientes amenazas:

Ataques de ransomware
Amenazas relativas al dato
Malware
Denial -of -Service (DoS), Distributed Denial-of-Service (DDoS) y Ransom Denial -of -Service (RDoS)
Phishing-/-spear phishing
Supply-chain attacks

Desde INCIBE, en su misión de fortalecer la ciberseguridad y la resiliencia de los sistemas, se establece la división que acompañará, ayudará y prestará servicio a las entidades y operadores de estos sectores.

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

Pasarelas entre SCI y entornos cloud

Publicado el 20/06/2024, por

INCIBE (INCIBE)

En la actualidad, el crecimiento de las plantas industriales ha provocado una incesante búsqueda en la mejora de la productividad de los procesos industriales. Esto ha llevado a la evolución de los dispositivos IIoT y, con ello, la emergencia de las pasarelas ICS. Estas se han postulado como puentes tecnológicos, tendiendo vínculos, puentes, entre los dispositivos instalados y la inmensidad de los entornos cloud. En este artículo descubrirás el papel central de estas pasarelas, descubriendo su función como facilitadoras esenciales en la convergencia de la ingeniería tradicional y la innovación en la nube.

Leer más sobre Pasarelas entre SCI y entornos cloud

Etiquetas

Nuevas normativas de 2024 de ciberseguridad para vehículos

Publicado el 13/06/2024, por

INCIBE (INCIBE)

Los reglamentos UN R155 y UN R156 son de vital importancia para la ciberseguridad de los vehículos. A partir de julio de 2022, todos los fabricantes de automóviles que quieran tener la homologación deben cumplir con ambos reglamentos, pero, a partir de julio de 2024 este requisito se extenderá a todos los nuevos vehículos vendidos en la Unión Europea, independientemente de cuándo haya obtenido el fabricante la homologación. Uno de los aspectos más importantes para cumplir con ambos reglamentos es la realización de una evaluación de los riesgos de ciberseguridad del vehículo, incluyendo todos los componentes integrados de la cadena de proveedores del vehículo. Por otra parte, también se especifica cómo realizar la incorporación de la ciberseguridad desde el diseño, cómo detectar y responder a incidentes, cómo actualizar de forma segura el software de los vehículos, etc.

Leer más sobre Nuevas normativas de 2024 de ciberseguridad para vehículos

Etiquetas

Transporte

Ciberataques DrDoS basados en el protocolo CharGEN

Publicado el 31/05/2024, por

INCIBE (INCIBE)

En este post se presentan algunas líneas de actuación que deben seguirse para hacer frente a un ciberataque DrDoS basado en el protocolo CharGEN, describiendo detalladamente las fases de prevención, identificación y respuesta a adoptar.

Leer más sobre Ciberataques DrDoS basados en el protocolo CharGEN

Etiquetas

Últimas Noticias

Filtración de datos privados en Tesla

Publicado el 20/06/2023

Tesla ha sufrido una filtración de información de hasta 100.000 empleados, clientes y socios comerciales, con un volumen estimado de 100 GB. Los...

Etiquetas

Leer más sobre Filtración de datos privados en Tesla

Ciberataque a la fábrica de Suzuki en India

Publicado el 05/06/2023

Suzuki Motorcycle , el principal fabricante de motos de la India, que registró una buena cifra de ventas el mes pasado, cerró recientemente sus...

Etiquetas

Leer más sobre Ciberataque a la fábrica de Suzuki en India

La empresa tecnológica ABB es atacada por el ransomware Black Basta

Publicado el 22/05/2023

La corporación multinacional suiza ABB, proveedor de tecnología de automatización y electrificación, se vio afectada por un ataque de ransomware que...

Etiquetas